Chaque jour, notre métier fait que nous rencontrons des cas nouveaux. Il nous faut parfois démêler les fils pour diagnostiquer le problème. 

Nous sommes intervenu récemment sur le cas d’une entreprise qui ne pouvait plus avoir accès à ses mails sur Outlook Express sur Windows XP Professionnel. Lors de l’ouverture de ce dernier, ce message apparaissait: 

Nous intervenons très souvent sur Outlook Express, et connaissons bien son fonctionnement. Cependant, dans ce cas, nous avons dû rechercher plus longuement la cause de cette erreur. 

 

Voici le détail de cette intervention: 

• Outlook Express utilise des fichiers ayant l’extension « .dbx », qui contiennent tous les mails. Le message d’erreur indique que ces fichiers ne peuvent pas être ouvert.
• Nous constatons que le dossier qui est censé contenir ces fichier « .dbx » est totalement vide.
• Après une recherche sur le disque dur, nous retrouvons les fichiers « .dbx » stockés dans un dossier sur le bureau. Malheureusement, on ne peut pas les modifier, ni les copier.
• Les noms de ces fichiers apparaissent d’une couleur verte:
  

  Fichiers cryptés

  Cela signifie que les fichiers sont cryptés 

• Nous nous apercevons également que d’autres fichiers sur le bureau et dans le répertoire « Mes documents » sont cryptés. Or l’utilisateur de l’ordinateur n’utilise pas le cryptage de données (EFS) de Windows XP.
• Nous tentons de décrypter ces données mais faisons face à une erreur « Accès refusé »
  

  Décryptage impossible

• Le cryptage de données EFS est un moyen de sécuriser l’accès à ses données et de les rendre confidentiel. Cependant, il est ainsi pratiquement impossible de les décrypter sur un autre ordinateur sans clé de cryptage. Dans ce cas, il semble donc difficile de retrouver l’accès aux données. Nous évoquons la thèse d’un virus qui active l’encryptage EFS sur ces données sans moyen de les récupérer.
• Nous décidons de vérifier si les données peuvent être décrypter grâce à la version d’essai d’un logiciel spécialisé: Advanced EFS Data Recovery
  

  Advanced EFS Data Recovery

• Pour en savoir plus, nous contactons l’éditeur du logiciel via son compte Twitter: http://twitter.com/elcomsoft . Il nous répond très rapidement et nous confirme en effet l’existence de virus cryptant les données sur Windows XP. Il nous propose même une marche à suivre pour récupérer les données, grâce au logiciel ci dessus.

Le métier que nous faisons est passionnant de part la diversité des interventions, et les gens que nous rencontrons. 

Il n’y a pas de problèmes; il n’y a que des solutions. L’esprit de l’homme invente ensuite le problème. 

Gide (André) 

• Entrée précédente: Entretenir son pc
• Entrée suivante: Apprendre à se servir de Twitter